EIP-7702 sice přináší nové pohodlí, ale také nová rizika Náš výzkumný tým zjistil, že více než 97 % všech delegací EIP-7702 bylo oprávněno k více smlouvám pomocí stejného přesného kódu. Jedná se o sweepery, které se používají k automatickému odčerpávání příchozích ETH z kompromitovaných adres. Další postřehy z našeho @Dune dashboardu ↓ Co je značka "Zločin" na našem řídicím panelu? Většinou se jedná o smlouvy o delegátech určené k automatickému vysávání finančních prostředků z EOA s uniklými soukromými klíči. Tento vzorec jsme zvýraznili v našem původním příspěvku na základě chování zaznamenaného napříč autorizacemi z kompromitovaných adres. V té době nebyl bytecode ověřen. Nyní jsme převedli bytecode EVM na Solidity a publikovali ověřenou verzi s názvem CrimeEnjoyor. Proč to ověřit? Protože ověřený kód zviditelňuje záměr. Už nemusíme odvozovat škodlivé chování z transakčních vzorců nebo metadat. To nám umožňuje: ‣ Přesně ukazuje, co škodlivý kontrakt dělá ‣ Přidání veřejného varování ‣ Jasně jej označte pro ostatní uživatele Smlouva CrimeEnjoyor je krátká, jednoduchá a hojně se používá. Tento jeden zkopírovaný vložený bajtový kód nyní představuje většinu všech delegací EIP-7702. Je to vtipné, bezútěšné a fascinující zároveň. To také posiluje klíčový bod: Nová primitiva jako EIP-7702 rozšiřují možnosti, ale bez nástrojů pro ověřování, označování a transparentnost je obtížnější odlišit infrastrukturu od zneužití, zejména pro nové uživatele. Nové aktualizace našeho řídicího panelu Přidali jsme popisky pro smlouvy delegáta, které používají: ‣ @TrustWallet ‣ Porto by @ithacaxyz ‣ @thirdweb ‣ v1 ze @Uniswap Calibur ‣ @FireblocksHQ a více smluv označených kriminalitou S větším množstvím označených kompromitovaných kontraktů lze zobrazit více aktivit a chránit více uživatelů. Nyní můžete také prozkoumat podrobnou analýzu aktivity uživatelů EIP-7702 na Ethereu, včetně toho, s jakými kontrakty interagují. V současné době se to vztahuje pouze na pracovní postup MetaMask a vyloučili jsme všechny interakce se schvalováním, abychom poskytli další informace o datech. @Uniswap @JumperExchange @eulerfinance současné době představují 95 % všech toků EIP-7702 na Ethereu, protože jsou prvními integrátory. 🔗 Podívejte se na živé metriky přijetí EIP-7702: h/t @FrankResearcher @emparedad0